发布时间 : 星期四 文章毕业论文参考格式更新完毕开始阅读
成都学院学士学位论文(设计)
并纠正误差的过程。因此内部控制的前提是要先设定标准。一般来说内部控制是从经营效率、财务报告可靠性、相关法令的遵循方面确定控制标准,而这种标准应该尽量定量化。
(二)内部控制国内外研究现状(小四号黑体) 1.国外研究现状(以下内容小四号宋体)
对于内部控制的研究在世界各国中,美国是开展得比较早而且是最富有研究成效的国家之一。美国内部控制的发展经历了五个阶段:
第一阶段,15世纪末到20世纪初,是内部控制的萌芽期,该时期内部控制出现了牵制制度。其主要特点是任何个人及部门不能单独控制企业任何一项或部分业务的权利方式进行组织上的责任分工,各项的业务职能通过正常的发挥其他的个人或部门的功能进行交叉控制和交叉检查。
第二阶段,20世纪40年代至70年代初,这是内部控制的成长期,又称内部控制制度阶段。在这个时期人们对内部控制理论与方法的研究逐渐受到重视,认为内部控制应是企业为了实现经营管理上的特定目的,按照一定的业务程序而制定和实施的一系列控制政策与措施[3]。
第三阶段,20世纪80年代到90年代之间。是内部控制的发展期又称内部控制结构论阶段。20世纪80年代以后,会计界与审计界对内部控制的研究逐步从一般含义向具体内容深化。1988年的《审计准则公告》指出“企业的内部控制结构包括为提供达成企业特定目标和合理保证所建立的各种政策和程序”。内部控制结构包括“控制环境、会计制度、控制程序”三个要素。
第四阶段,20世纪90年代至今是内部控制的成熟期发展很快,也称内部控制框架论阶段。COSO报告中,将内部控制定义:内部控制是由企业董事会成员、经理阶层和其他企业员工共同实施的,为达成企业营运的效果、效率、相关法令的遵循性、财务报告的可靠性等目标,提供合理保证的过程。COSO要素五分法包括:控制环境、控制活动、风险评估、信息与沟通、监督。
第五是内部控制的最新发展。内部控制的范围越来越广,与企业风险管理的联系越来越紧密。人们逐渐倾向于基于风险管理的角度和立场来研究和建设内部控制问题。
除美国外国外对内部控制的研究还有英国的三大报告:1992年的卡德伯利报告,1998年的哈姆佩尔报告,1999年的特恩布尔报告。前两个报告着重讲了从财务角度进行公司治理,将内部控制置于公司治理框架下。最后的报告为如何构建健全的内部控制
3
成都学院学士学位论文(设计)
提供的指引,并进一步肯定了内部控制在风险管理方面的效用。这三个报告使英国对内部控制的研究无论是在理论界还是在实务界都得到了完善。加拿大也在20世纪90年代建立了一套完整的内部控制理论体系。 2.国内研究现状
我国对内部控制的系统研究开始于20世纪80年代末。我国对于内部控制的研究主要是由学术界和会计审计职业管理机构进行的。学术界的观点都有:刘金文认为控制环境、控制系统、监督与评价是内部控制理论框架的三个必不可少的要素[4];董月超从COSO框架报告出发研究内部控制与风险管理的相同点与不同点[5];魏先锋从审计的角度对内部控制的了解和评价进行了研究[6];谢昱[7]和刘薇[8]以案例形式对内部控制的实践进行了研究,从流程入手对企业的内部控制提出了一些建议。张龙平教授将理论界对内部控制的看法大致概括为三种[9]:一是内部控制制度论,认为内部控制是为了保证会计信息可靠、企业的资产安全和完整以及经营效率的提高所采用的控制制度,他包括会计控制制度和管理控制制度两部分;二是内部控制结构论,认为内部控制包括控制环境、会计系统和控制程序;三是内部控制成分论,认为内部控制主要由控制环境、风险评估、控制活动、信息与沟通、监控等五个成分构成。国外对内部控制的研究对我国有很大的影响,我国对内部控制内涵的概括和定义同美国相比具有比较高的同质性。
而在职业管理机构方面国家财政部在2001年至2006年间先后颁布了《内部会计控制规范》用于指导企业进行内部控制建设。同时在2006年7月15日我国成立了企业内部控制标准委员会,进而在2008年6月我国财政部、国资委、证监会等五部委联合发布了《企业内部控制基本规范》将内部控制定义为,是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。这一定义扩大了内部控制的范围同时他也和国际上的普遍认识一致[10]。 3.研究存在的缺陷
对于内部控制的理论研究国内外已有大量的文献,当我们认识到内部控制的重要性后我们发现企业自身要如何有效运用内部控制,如何检测内部控制是否有效合法运行又是另一个重要问题。在我国对企业内部控制的评价诊断近年来也在不少学者的研究中突现,但总的来说这方面的研究还比较欠缺。所以我国目前都还没有制定出较为成熟的内部控制评价的具体标准,即使一些行业或者部门借鉴国外的评估体系和框架制定出了一些内部控制评价的指南,但这些都还不能做为普遍性的评价标准。相信在以后的很长一段时间里建立一套成熟的内部控制评价体系将成为广大学者的努力方向。
4
成都学院学士学位论文(设计)
第二章 内部控制评价的方法(居中,四号黑体)
(一)内部控制评价的理论概括(小四号黑体)
(小四号宋体)内部控制评价是指由专门的机构或人员,通过对单位会计控制系统的
了解、测试和评价,对其完整性、合理性及有效性提出意见,并进行报告,以利于单位进一步完善内部控制体系。只有通过内部控制评价,才能对内部控制的实践运用进行监督检查、总结、也才能了解内部控制制度的建立和健全情况。 (二)内部控制评价的标准及方法(小四号黑体) 1.内部控制评价的标准
内部控制的基本框架是以内部控制的组织规划为前提和保证,以业务流程控制为主线,以确定业务循环的关键控制点、制定业务基本流程和相关制度为内容。一直以来对内部控制评价标准的认识主要有两种观点:一种认为评价标准可以从企业管理与控制目标方面来考量;二种是将评价的标准分为一般标准和具体标准从而进行考量[11]。 2.内部控制评价的方法
(1)内部控制制度调查法:即对企业概况、企业的组织结构和功能、重要管理制度、内部控制等各个方面开展调查从而了解企业的内部控制环境和结构。主要是通过查阅公司内部控制相关资料文件,以及对内部控制制度实施情况的询问和观察。
(2)内部控制的健全性测试法:健全性测试方法是对内部控制制度是否健全、合法和合理做出评价的方法。健全主要是指建立的内部控制制度是否全部建立起来,能否保证管理目标的实现;合法是指所有的内部控制制度与措施都在国家法律法规允许的范围内;合理是指各项内部控制制度和措施都有其特定的目标,即内部控制制度能被有效遵循和执行,就能达到既定的控制目标。对内部控制的健全性测试可通过文字说明法、调查表法和流程图法来实现。
(三)内部控制评估的实施
1.内部控制评估范围的归类
对企业内部控制的评估将我国的作业层面研究与
COSO报告的五要素论相结合来制
定评估的标准和依据。对企业内部控制的自我评价可先将评价范围及内容归类分为[12]: (1)公司层面的内部控制评价:
公司层面的内部控制是指集中于公司管理、重要决策层面以及对全部或多项流程、
交易具有普遍深入影响的内部控制。其内部控制主要包括:以企业的组织架构、管理层
5
成都学院学士学位论文(设计)
的风格、发展战略、人力资源、社会责任、企业文化等为主的环境控制[13];企业整体的风险意识,是否有风险评估体系;对经营结果的监督及期末财务报告的控制;公司对重大事项的控制及风险管理政策的实施。公司作业层面的控制终离不开公司层面的内部控制的影响,所以在制定和实施内部控制体系时应首先关注公司层面的内部控制是否有效。
(2)作业层面的内部控制评价:
我国对内部控制的研究多是以对作业层面的研究为主。作业层面主要涉及采购、销
售、资金、工程项目、成本费用、预算、固定资产、投资、担保、筹资等,但不同的企业其作业层面所涉及的控制内容会有所不同。作业层面的内部控制主要在于交易的流程设计与执行是否合理可行[14]。
2.公司层面的内部控制评估关注点
对公司层面的内部控制评估关注点的认定主要参照
COSO内部框架所描述的五要素
进行:
(1)控制环境
控制环境主要指企业内部的文化、价值观、组织结构、管理理念和风格等。其评估
的关注点主要包括[15]:
①员工的诚实性如何和是否有良好的道德观
②员工是否胜任各自所在岗位的工作
③组织结构的设计是否合理,是否有助于企业的正常经营 ④授予权利和责任的方式是否合理 ⑤是否有可靠的人力资源政策 (2)风险评估的关注要点
战略风险。主要测试:公司层面目标对公司的追求的描述和对如何实现追求目标的
指引程度是否能满足公司的需要;将公司层面目标向董事会和员工传达的有效性;公司各种战略与公司层面目标的关系和一致性;商业计划和预算与公司层面目标、战略计划和当前形势的一致性。
风险分析程序的详尽性和相关性,包括估计风险的重大程度、评估其发生的可能性并确定防范控制措施。
经营环境变化。主要测试:是否存在市场调查或其他程序,以识别顾客群在数量、消费偏好和支付方式上的主要变化;是否能意识到可能会影响到企业技能水平的企业内
6